Cómo eliminar el troyano de puerta trasera Vyveva

El troyano Vyveva Backdoor es una pieza de software maliciosa cuyo desarrollo y uso se atribuye al actor Advanced Persistent Threat (APT) conocido como Lazarus. La APT de Lazarus está detrás de algunas de las campañas de delitos cibernéticos más notorias de los últimos años, como el hack de Sony Pictures, así como sus frecuentes ataques contra empresas y entidades con sede en Corea del Sur. Existe una fuerte sospecha de que Lazarus es una organización patrocinada por el estado que opera desde Corea del Norte.

El troyano Vyveva Backdoor no es de ninguna manera una nueva amenaza, pero su tasa de infección se ha disparado recientemente, lo que probablemente sea el resultado de una nueva campaña de ataque llevada a cabo por los piratas informáticos Lazarus APT. El malware se detectó por primera vez en 2017 y actualmente parece que se usa contra empresas sudafricanas involucradas en los negocios de transporte y logística.

El troyano de puerta trasera Vyveva presenta varios componentes, que están destinados a ayudarlo a ocultar sus archivos y ganar persistencia. La última tarea se logra mediante la creación de un nuevo Servicio de Windows falso, que está configurado para iniciarse automáticamente cada vez que se inicia el sistema. Una vez activo, el troyano Vyveva Backdoor se conecta a un servidor de control remoto y escucha activamente nuevas instrucciones. Los operadores maliciosos pueden ejecutar una gran cantidad de comandos predefinidos, que les permiten:

  • Modificar y guardar archivos.
  • Obtenga información sobre la configuración y el contenido de la partición de la unidad.
  • Sube archivos o carpetas al servidor de control.
  • Lista de archivos de carpeta.
  • Gestionar procesos en ejecución.
  • Auto destrucción.

El troyano de puerta trasera Vyveva también puede ejecutar varias otras tareas especializadas que están destinadas a ayudar a evitar la detección, garantizar la persistencia y más. La reciente campaña de Lazarus APT amplía aún más el alcance de los piratas informáticos, ya que esta es una de sus primeras campañas dirigidas a la región de Sudáfrica. A pesar del malware avanzado que usan los piratas informáticos de Lazarus APT, sus ataques aún se pueden mitigar con el uso de un paquete de software anti-malware de buena reputación.

En Ruik
April 12, 2021
Malware
Spanish
April 12, 2021
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.